我有一个Debian 6.0.7 x64 AWS EC2服务器,我正在运行几个QEMU虚拟机(不要问..长故事)。 我有一些IPTables规则来NAT /转发任何stream量(在端口8080和8081)从AWS服务器到VM内部IP分别在192.168.122.150/151。 当我恢复我的iptables规则(从一个iptables转储),或者我手动将一个IPTables规则附加到一个链(例如,FORWARD),源/目标子网将自动转换为.ec2.internal主机名,我可以似乎没有找出原因。 例如,IPTables附加命令: iptables -A FORWARD -s 0.0.0.0 -d 192.168.122.0/24 -j ACCEPT 获取以下规则(注意目标子网已转换): ACCEPT all — ip-192-168-122-0.ec2.internal/24 anywhere 我已经问EC2论坛这里,但没有回应..任何人有什么想法可能导致这种转换? 当我使用文件中的iptables-restore进行导入时,转换也会发生。 如果我使用非192.168.xx子网,则不执行转换。 我非常肯定,这是违反了一些NAT / FORWARD规则,但我不能真正弄清楚发生了什么。 谢谢!
我有2个域名注册。 AWS还有一台服务器。 (运行Ubuntu) 我想在我的服务器上托pipe2个网站,但不知道如何去做。 我有两个目录/var/www/alpha和/var/www/beta为每个域。 alpha DNS已被configuration为与www.mywebsite.co和mywebsite.co等合作。 我很新的pipe理系统任何帮助将不胜感激。 我在网上看了,发现这个线程: 如何在iis7的同一台服务器上托pipe2个域名? 哪里有人说: 您设置虚拟文件夹的http标题,以便http服务器知道哪个http地址转到哪个虚拟文件夹。 这是遵循的方式吗? 我不知道该怎么做。 非常感谢球员:)
环境:aws opsworks厨师11.10和Ubuntu 14.04。 我正在使用大厨食谱来更新aws opsworks ec2节点上的/etc/dhcp/dhclient.conf文件,以便将我的自定义dnssearch后缀添加到/etc/resolv.conf文件中的search行。 如果file.insert_line_if_no_match更新文件,我怎么才能让我的配方重新启动节点? 我显然不希望每次配方运行时重新启动节点。 在我的node['opsworks']['stack']['name']下面的代码片断node['opsworks']['stack']['name']值就像a.dev.mydomain.com 。 ruby_block "add custom dns domain search suffix" do block do file = Chef::Util::FileEdit.new("/etc/dhcp/dhclient.conf") file.insert_line_if_no_match("/append domain-search/", "append domain-search \"#{node['opsworks']['stack']['name']}\";") file.write_file end end 上面的代码片段将最后一行添加到/etc/dhcp/dhclient.conf : # Configuration file for /sbin/dhclient, which is included in Debian's # dhcp3-client package. # option rfc3442-classless-static-routes code 121 = array of unsigned […]
我有一些在Amazon EC2上运行的Windows Server服务器实例与VisualSVN服务器,并希望通过运行带有负载平衡器的重复实例来使它们更具容错性。 问题是具体数据,例如,如果文档根目录(即“C:/存储库”)的内容不相同,从一台networking服务器故障切换到另一台networking服务器是没有好处的。 我的基本想法是EC2之间的共享量(即“C:/仓库”): 但是,我有很多疑问: 运行两个/更多VisualSVNServer实例指向相同的repo是否可能/安全? 是否有可能/安全地在Amazon Load Balancer后面运行VisualSVNServer的实例? VisualSVNServer指向networking文件系统的运行实例是否可能/安全? 我在AWS S3和AWS EBS之间未定,你推荐什么作为VisualSVNServer和NFS体系结构的最佳存储解决scheme(我认为是EBS,但是它们在aws服务中是新手)?
我打算devise一个基于云的应用程序,它利用使用Amazon RDS提供的MySQL。 我希望为我在固态驱动器上获得的数据设置读取副本。 Amazon RDS是否允许我们使用SSD的实例,或者我们将不得不使用具有SSD支持的EBS来实现它?
我们使用–acl-public将文件从一个存储桶传送到另一个存储桶中,如下所示: s3cmd cp -v –recursive –acl-public s3://source-geo/webroot s3://dest-geo/webroot/ 现在我们可以公开访问s3:// dest-geo / webroot /的文件。 通过亚马逊S3控制台,当我们login到主目录用户(pipe理员用户)权限部分的所有文件显示为“ 没有权限添加… ”的目的地。 我们能够下载这些文件没有任何问题,但问题是当我们改变acl,添加元数据,更改权限等。 通过S3浏览器,当我们访问这些文件的权限,我们得到错误为“错误发生在许可期间。 拒绝访问。” 现有的存储桶和新build的存储桶没有问题。 该问题只是从另一个帐户传输的文件。 任何人都可以请帮助我们。
我正在删除所有caching文件和未使用的文件,因为我的AWS实例现在达到100%的容量。 我的设置是Nginx服务,虽然php5-fpm与操作码caching。 我在nginx conf中启用了access_log main。 应该删除这个文件是否安全?
我遵循这个指令http://docs.aws.amazon.com/AmazonECS/latest/developerguide/ECS_GetStarted.html这里是我得到的: $ aws ecs list-clusters { "clusterArns": [ "arn:aws:ecs:us-east-1:xxx:cluster/MyCluster", "arn:aws:ecs:us-east-1:xxx:cluster/default" ] } 并在EC2实例上: $ cat /var/log/ecs/ecs-agent.log t=2015-02-02T18:31:45+0000 lvl=info msg="Starting Agent" module=main stack= [agent/agent.go:32] t=2015-02-02T18:31:45+0000 lvl=info msg="Loading configuration" module=main stack=[agent/agent.go:34] t=2015-02-02T18:31:45+0000 lvl=info msg="Connecting to docker daemon" module=main stack=[agent/agent.go:41] t=2015-02-02T18:31:45+0000 lvl=info msg="Connected to docker daemon" module=main stack=[agent/agent.go:43] t=2015-02-02T18:31:45+0000 lvl=info msg="Registering Instance with ECS" module=main stack=[agent/agent.go:50] t=2015-02-02T18:31:45+0000 lvl=crit […]
我们目前有这样的设置租用的VPS: MySQL服务(多个数据库(模式)里面) 多个JVM服务(基于Netty的API服务)。 我们需要能够承受高负载峰值,所以我们正在考虑转向AWS。 我几乎没有AWSpipe理经验,并对此有疑问: 独立服务是否需要适应在AWS中运行? 如果没有,也许还是更好? 多个服务(MySQL数据库+几个API服务)可以在单个计算实例上运行吗? 如果是这样,稍后将其中一个移动到它自己的计算实例是否容易?
我想弄清楚如何诊断一个MySQL连接问题。 当我在本地机器上运行一组查询时,大概需要1秒钟的时间。 当我在具有RDS支持的mysql实例的AWS计算机上运行同一组查询时,大约需要8倍的时间才能运行。 这些机器的尺寸大致相当。 这里有两个问题: 我将如何去诊断问题是什么? 这不是查询或数据库,因为它们在两种情况下都是相同的。 例如,我可以使用哪些工具或命令来查明可能的问题? 有什么方法可以加快从ec2服务器到rds服务器的连接? 我的印象是,rds-backed实例在速度上(如果不是更快)比在服务器上有相同的速度。